[发明专利]一种基于短信的身份验证方法、系统和装置

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及一种基于短信的身份验证方法、系统和装置。

背景技术

目前，用户通过客户端使用服务器端提供的有权限要求的软件或应用程序时，服务器通常通过客户端要求用户输入相应的密码和账号信息，以防止非法用户的进入，但是处于黑客软件盛行的网络环境下，常常会出现用户密码被盗取的现象，因此，严重侵害了合法用户使用服务器端提供的有权限要求的软件或应用程序的权益。

现有技术中常用的身份验证技术有：静态密码认证技术，其用用户的账号名和密码来认证和识别用户的合法性，其主要特点是用一个固定的密码去激活一个特定的账号，但由于密码和账号作为软性标识，静态不变，且在网络中传输，存在许多弊端和安全漏洞，针对它的破解技术在不断发展，产生了许多可以盗取账号密码的工具和方法，例如采取窃取、破译、偷窥、骗取等，此外对用户创建、记忆、修改口令的要求较高，口令设定太简单容易破解，设得太复杂，就容易被遗忘。

发明内容

针对上述现有技术的不足，本发明提供了一种基于短信的身份验证方法、系统和装置，身份验证信息传送保密度高，也无需配备专用认证设备。

本发明采取的技术方案是，一种基于短信的身份验证装置包括：

第一收发模块，用于接收客户端发送来的用户信息、登录请求以及验证码并传输给验证模块，用于向客户端返回相应应答结果；还用于接收生成模块传输来的验证码并向与当前登录请求绑定的手机号发送包含验证码的短信；

存储模块，用于存储用户信息、手机号、起始参考时间、校验码生成时间、认证基数、时间戳、存活周期、用户密钥；

计数模块，用于对认证基数进行计数，并将计数结果即当前认证基数传输给存储模块，用于对时间戳清零并将清零结果传输给存储模块；

判断模块，用于判断当前时间戳是否为零，还用于判断当前时间戳是否超出存活周期；

生成模块，用于获取存储模块中的当前认证基数和用户密钥并生成验证码或校验码，用于将生成的验证码传输给第一收发模块，将生成的校验码传输给验证模块；

验证模块，用于接收第一收发模块传输来的验证码和生成模块传输来的校验码，并比对两者是否一致，并将比对结果传输给控制模块；还用于验证第一收发模块传输来的用户信息是否与存储模块中存储的用户信息一致，并将验证结果传输给控制模块；

控制模块，用于接收验证模块传输来的比对结果和验证结果，并根据比对结果向第一收发模块发送认证成功或失败的返回码，根据验证结果控制第一收发模块向客户端发送是否通过临时验证的应答；

计算模块，用于计算当前时间与起始参考时间的差值，用于根据差值和存活周期计算得到认证基数预增加的步长。

所述存储模块还用于存储验证码，当存储模块接收到生成模块发送来的验证码则用所述接收到的验证码替换当前存储的验证码；所述生成模块还用于将生成的验证码传输给存储模块；所述验证模块还用于直接从存储模块获取验证码，并比对所述获取的验证码与接收到的第一收发模块传输来的验证码是否一致，并将比对结果传输给控制模块。

一种基于短信的身份验证系统包括身份验证装置、客户端和手机，

所述身份验证装置，用于接收客户端传输来的用户登录请求和用户信息，用于产生验证码发送到用户手机，还用于接收客户端传输来的验证码，验证接收到的验证码是否正确并将验证结果返回给客户端；

所述客户端，用于接收用户输入的登录请求并将用户信息和所述登录请求发送给所述身份验证装置，用于接收用户输入的验证码并发送给所述身份验证装置以及接收所述身份验证装置返回的验证结果；

所述手机，用于接收所述身份验证装置发送来的验证码并显示给用户。

所述客户端包括：

第二收发模块，用于接收用户输入的验证码及登录请求并发送给身份验证装置，用于接收所述身份验证装置返回的验证结果及是否通过临时验证的应答；

液晶显示模块：用于显示所述第二收发模块接收到的所述身份验证装置返回的验证结果及是否通过临时验证的应答。

所述手机包括：

第三收发模块，用于接收所述身份验证装置发送来的短信并传输给短信存储模块；

短信存储模块，用于存储所述第三收发模块传输来的短信；

显示模块，用于从所述短信存储模块获取短信并显示。

一种基于短信的身份验证方法，包括服务器生成验证码的过程和所述服务器验证接收到的验证码的过程；

所述服务器生成验证码的过程包括以下步骤，

步骤S1：服务器接收用户登录请求；